![]("data/attachment/portal/201705/13/231620u23s7mmms5mkn1ry.jpg")
黑客利用NSA研发的软件,快速入侵受影响电脑。(互联网图片)
【熊猫时报讯】全球多个国家及地区的电脑周五遭黑客以勒索软件攻击,有指发动攻击的黑客组织利用去年由美国国家安全局(NSA)外洩的软件,透过电邮快速入侵受影响电脑,再对文件加密,逼使用户缴付赎金。有分析认为,今次事件引起外界关注情报机构研发间谍程式,有反被用作攻击平民的风险。美国中央情报局前特工斯洛登则就事件谴责NSA,指如果NSA在得悉安全漏洞时就通报问题,今次事件就可能不会发生。
《纽约时报》报道,今次有纪录以来最严重的黑客攻击事件与NSA有关,而且让人「心寒」。报道指,黑客组织「Shadow
Brokers」去年夏季在网上公开由NSA研发的黑客攻击武器,该组织更于上月公开一个名为「永恒的蓝」(Eternal
Blue)的黑客软件。虽然华府从未承认该软件由NSA研发,但有美国前情报官员透露,软件似乎是由NSA的「特定入侵行动办公室」(Tailored Access
Operations)研发,主要用以渗透外国电脑网络。
据悉,「永恒的蓝」可令情报机关的黑客入侵数以百万计以Windows为作业系统的电脑,软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。报道质疑NSA早知微软的作业系统有漏洞,却未有告知微软,反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补,是因为NSA发现「永恒的蓝」外洩,所以才决定通知微软。
斯诺登今日在其个人twitter上发文斥责「如果NSA在发现相关漏洞时便私下披露破绽,而不是留待NSA的黑客软件外洩时才作通报,今次事件或许不会发生」。他又指,NSA无视警告,发展或会以西方软件为目标的网络攻击工具,「今天我们看到代价了」。斯诺登又认为美国国会应就事件质询NSA,是否留意到其他可同样被利用作黑客攻击的电脑程式漏洞。
微软3月已推出完善安全性的更新程式,惟用户普遍不会即时安装更新,有可能导致今次有数万部电脑遭入侵的事故。
![]("data/attachment/portal/201705/13/231656vu6ccvionldcckun.jpg")
(东网)
